1. Cockpit Webコンソールの使用
  2. 通常のホスト管理タスク
  3. システム監視アクション
  4. ログ・エントリの表示とフィルタ

ログ・エントリの表示とフィルタ

Cockpit Webコンソールの「ログ」ページでは、カーネル、アプリケーション、およびシステムにサインインしたユーザーが生成したイベントとメッセージを確認できます。Cockpit管理者は、事前定義済のフィルタ・オプションや自由形式のテキスト検索を使用して、ページに表示されるログ・エントリを除外または含めることができます。ログのフィルタリング・オプションに加えて、Cockpit管理者は、「ログ」ページに表示されるログ・エントリの継続的なレポートを必要に応じて一時停止することも再開することもできます。

前提条件

ステップ

Cockpit Webコンソールを使用して、「ログ」ページに表示されるイベントとメッセージを管理するには、次のステップを実行します。

  1. Cockpitのナビゲーション・ペインで、「ログ」をクリックします。
    「ログ」ページが表示され、ログに記録されたイベントのリストが示されます。

    ノート:

    このページのテキスト・フィールドには、表示されるイベントのリストをフィルタするテキスト文字列式がデフォルトで含まれています。ログに記録されたすべてのイベントを表示するには、フィルタのテキスト・フィールドをクリアします。
  2. 「ログ」ページでは、次のいずれかのタスクを実行します。記録されたすべてのイベントを表示するには、フィルタのクリアが必要になることがあります。
    • イベント詳細の表示: リスト内のイベントをクリックして、そのイベントの詳細にアクセスします。ジャーナル・ページが表示され、優先度レベル、syslog機能、syslog識別子、監査ログインUIDとセッションなどのイベントの詳細がリストされます。
    • ログ・ビューの一時停止または再開: 新しいログ・エントリがページに表示されないようにするには、「一時停止」をクリックします。「再開」をクリックして、以前に一時停止したエントリの表示を含む、すべての進行中のログ・エントリを表示します。
    • 事前定義済フィルタ・オプションによるログ・ビューの変更: 次の事前定義済フィルタ・オプションを使用してログ・ビューをフィルタします:
      フィルタ オプション
      時間 ログ・ビューに表示するイベントの相対的な期間を選択します。例:

      • Current boot

      • Previous boot

      • Last 24 hours (デフォルト)

      • Last 7 days
      優先度 ログ・ビューに表示するイベントの優先度レベルを選択します。例:

      • Only emergency

      • Alert and above

      • Critical and above

      • Error and above (デフォルト)

      • Warning and above

      • Notice and above

      • Info and above

      • Debug and above

      ノート:

      Debug and aboveオプションでは、イベントの最も広範なリストを表示します。
      識別子 ログ・ビューに含めるイベント・タイプに応じたsyslog識別子を選択します。例:

      • All (デフォルト)

      • cockpit-session

      • kernel

      • password

      • sshd

      • sudo

      • systemd

      ノート:

      syslog識別子のオプションは、 journalctl --identifierのオプションに対応しています。
    • 自由形式の検索式によるログ・ビューの変更:
      1. textフィールドの下矢印をクリックして、追加の修飾子を検索に適用するか、自由形式の検索式を作成します。
        検索パラメータ 説明
        開始と終了 次の日付指定形式を使用して、ログ・エントリを特定の日付や時刻でフィルタします。
        • YYYY-MM-DD HH:MM:SS
        または、次の方法も可能です:
        • 検索文字列のnowtodaytomorrowおよびyesterdayを適用します。
        • 検索文字列の前に"-"または"+"を付けて相対的な時間を表します。
        ブート デフォルトでは、ブートIDを省略すると、現在のブートのログが表示されます。特定のブートのログを表示するには、ブートIDを指定します。次に例を示します:
        • boot=[ID]

          IDは、ジャーナルにあるブート順序番号(1、2など)と同等です。

        単位 systemd単位(サービス単位など)または特定のパターンに一致する単位でログ・エントリをフィルタします。次に例を示します:
        • unit=UNIT|PATTERN

        パターンを指定すると、ジャーナル内の単位名のリストが指定したパターンと比較され、指定したパターンに一致するすべての単位のリストが表示される点に注意してください。

        自由形式の検索 次のように入力してログ・エントリをフィルタします:
        • 任意のテキスト文字列

          または

        • 検索文字列式。例: priority:err identifier:kernel

        重要:

        各検索パラメータは、journalctlコマンド・パラメータに対応します。
      2. 「検索」をクリックしてログ・ビューに検索パラメータを適用するか、「リセット」をクリックして検索フィールドをクリアします。